APNIC 55でのIPアドレス・AS番号分配ポリシーに関する提案のご紹介
ip_team IPアドレス 他組織のイベント2023年2月20日(月)~3月2日(木)の日程で、APRICOT 2023/APNIC 55カンファレンスが開催されます。
開催地はフィリピン・マニラです。もともとAPRICOT 2021/APNIC 51がマニラでの開催を予定していましたが、コロナ禍によりオンライン開催となっていました。今回は満を持しての開催となります。会議への参加にはWebサイトからの参加登録が必要となりますので、参加を希望される方はご登録をお忘れなくお願いします。
APNICでは、ポリシーSIG (Special Interest Group)において、IPアドレス・AS番号の分配ポリシー(以下、ポリシー)に関する議論を行っています。平時はポリシーSIGのメーリングリストで議論や意見交換を行っています。ポリシーの改定を行うための提案はメーリングリストで議論されますが、年2回開催されるAPNICカンファレンス期間中はオープンポリシーミーティングと呼ばれる時間でface to faceでの議論を行います。この議論を通じて、提案の改善、コンセンサスの形成へ向けたやりとりが行われます。
今回のオープンポリシーミーティングでは、継続議論1点、新規提案が3点の計4点の提案に関して議論が予定されています。
- prop-147: Historical Resources Management(歴史的PIアドレスの管理方法について)
- prop-149: Change of maximum delegation for less than /21 total IPv4 holdings(/21未満のIPv4ホルダーへの最大割り振りサイズ変更)
- prop-150: ROA/whois object with Private, Reserved and Unallocated (reserved/available) Origin ASN(プライベート・予約済み・未割り当てAS番号へのROA/whoisオブジェクトの登録禁止)
- prop-151: Restricting non hierarchical as-set(非階層型as-setの利用制限)
以下で各ポリシーの概要や、現在出てきているコメント、議論のポイントについてご紹介します。
prop-147: Historical Resources Management(歴史的PIアドレスの管理方法について)
前回のAPNIC 54から継続議論となっている提案です。
APNICでは現在、歴史的経緯をもつプロバイダ非依存アドレス(以下、歴史的PIアドレス)の割り当て先組織を明確化する取り組みを行っています。APNIC EC(理事会)では、2023年1月1日までにこれらの歴史的PIアドレスについて、継続利用の手続きが完了しない場合に対象のアドレスを回収し、データベース上ではAPNICによる予約済みアドレスとして登録することを決定しています。対象となる歴史的PIアドレスをAPNICの管理下に置くことで、ルーティングセキュリティの強化やインターネットの安定運用に貢献できると考えられています。(参考となるAPNICブログの記事)
本提案は、上記の取り組みの結果回収された歴史的PIアドレスについて、12ヶ月の猶予期間を経て、割り振り・割り当て可能なアドレスプールに入れることを目的とした提案です。12ヶ月の猶予期間中に、割り当て先組織からの申し出や、所定の手続きが完了した場合には、その組織への割り当てとしてAPNICデータベースの登録が元に戻されることになります。
前回からの変更点としては、予約済みプールへ置かれたリソースにAS0(ルーティングしない意図を示すAS)のROAを発効することで、不正な経路広告から守るということを追記しています。
ポリシーSIGのメーリングリストでは、APNIC事務局から、APNICが管理する歴史的PIアドレスの国別保有数や、それらの経路広告状況といったデータが示されています。
|
Economy |
Historical IPv4 (number of /24s) |
|
JP |
155026 |
|
au |
64043 |
|
tw |
14878 |
|
kr |
12471 |
|
nz |
7408 |
|
hk |
3953 |
|
sg |
2957 |
|
th |
2934 |
|
cn |
1861 |
|
in |
1149 |
|
id |
817 |
|
bn |
514 |
|
my |
512 |
|
mo |
265 |
|
fj |
264 |
|
ph |
172 |
|
lk |
128 |
|
pg |
18 |
|
pk |
17 |
|
mu |
8 |
|
bd |
6 |
|
np |
6 |
|
nf |
5 |
|
nc |
4 |
|
sb |
2 |
|
gu |
1 |
|
pf |
1 |
|
us |
1 |
|
Size (/24s) |
Percentage (size) |
Prefixes |
Percentage (prefix) |
|
|
Total |
269420 |
6698 |
||
|
claimed(APNICと契約済みの状態) |
248475 |
92.23% |
3209 |
47.91% |
|
unclaimed(APNICと未契約の状態) |
20945 |
7.77% |
3489 |
52.09% |
|
unclaimed-unrouted |
16469 |
78.63% |
3003 |
86.07% |
|
unclaimed-in-routing |
4476 |
21.37% |
486 |
13.93% |
参照:https://orbit.apnic.net/hyperkitty/list/sig-policy@lists.apnic.net/thread/RMJXD5POM4X4WDDZSVK7JU3C6CXWQLES/
組織数ベースではないため、実体としてどれくらいの組織数が対象なのかというところまではわかりませんが、日本は最も多くのアドレス数を抱えています。自分たちはJPNICから分配を受けているから関係ないとは、一概には言えないのかもしれません。
提案に関して、前回議論時から懸念されている、実行時の影響の大きさや、12ヵ月という期間が適切かどうかという点は引き続き議論が必要となるかと思われます。
APNIC事務局として数年前から歴史的PIアドレスの確認作業は行っているものであり、回収されたアドレスが死蔵されることなく活用される方向での議論のため、行動方針としては賛成されると思われるものの、期間や対処方法など詳細な点で参加メンバーから納得してもらえるのかが鍵となります。
なお、本提案の対象はAPNICから直接割り当てられている歴史的PIアドレスです。JPNIC管理下で各組織に割り当てられている歴史的PIアドレスは、すでに割り当て先組織の明確化が完了しており、このたびの対象には含まれません。
prop-149: Change of maximum delegation for less than /21 total IPv4 holdings(/21未満のIPv4ホルダーへの最大割り振りサイズ変更)
現在のポリシーではIPv4アドレスの割り振りサイズは/23(512個)までとなっています。現在のペースで割り振りが行われると仮定すると、APNICは2027年末までIPv4の在庫を持つと推定されます。近年の新規アドレスホルダーには/23では必要なIPv4アドレスとして不足していると声を上げる組織も少なくなく、在庫となっているアドレスを眠らせておくのももったいないということで、本提案では/21未満のアドレスホルダーで申請した者には追加で/23を、新規メンバーには/23+/23(1,024個)を分配できるようにしようという提案です。
現在の割り振り基準を決めてきた背景にはIPv6アドレスを推進・実装するために必要となるIPv4アドレスをメンバー分配していこうという方針がありました。コミュニティの希望に沿う提案ではあるものの、現在のコミュニティでのIPv4アドレス不足を理由に全て払い出してしまうのはIPv6の推進を阻害してしまうのではないかといった懸念が挙げられています。現在、/21未満のアカウントホルダーは約20,000組織(NIRから割り振りを受ける組織を含む)程存在します。申請状況によりますが、本提案が実装されると一瞬で在庫が完全枯渇する可能性があります。
また、APNIC事務局から示された影響予測によると、本提案では実験用など特定の用途で確保されている在庫の除外が明示されていないこと、移転に関する制限が明記されていないため移転を目的とした割り振り申請が起こりうること、/21を持つアドレスホルダーは今回の追加割り振りを受けられないが、/22+/23+/24を持つアドレスホルダーは追加割り振りを受けることができ、結果として/21+/24と前者より多くアドレスを得ることができる不公平性を指摘しています。
APNIC地域内でIPv4アドレスへの依存・IPv6アドレス推進に関しての意識の差は地域・組織によって異なるものですが、一筋縄ではいかないような様相です。NIR(JPNIC)においても本提案は適用対象となりえますので、ぜひ注目していただければと思います。
prop-150: ROA/whois object with Private, Reserved and Unallocated (reserved/available) Origin ASN(プライベート・予約済み・未割り当てAS番号へのROA/whoisオブジェクトの登録禁止)
ルーティングに関連するポリシー提案です。ROA登録において、誤登録を行うとネットワークにおいて大きな影響が出ることが予想されます。誤登録の可能性を少しでも減らすために、APNICのROA管理システムにおいて、プライベートAS、予約済みAS、未割り振りのAS番号について、登録を禁止し、登録されたものについてはアカウントホルダーに通達の上で更新をせず削除しようという提案です。
APNIC 52においてprop-138: Restricting AS-ID in ROA(ROA登録可能なAS番号の制限)としてほぼ同一内容の提案が行われましたが、この時はポリシーではなく、幅広い人に認知してもらうのが目的なのでガイドラインが相当するとの結論に至り、ガイドラインへの掲載が行われました。しかしその後も対象のAS番号でのROAが発行されてしまう例が存在し続けているため、再度ポリシーとして提案が行われました。
過去の議論においても懸念されていた、提案文書では対象のAS番号が明記されているが、対象のAS番号について変更があった場合に、変更には再度ポリシー提案が必要なのか、メンテナンスが負担になるのではといった点の解決法が未だ明示されていません。また今回の提案では、ROAに加えてIRRにおけるroute/route6オブジェクトにおいても同様の対応を取ると書き加えていますが、ROAとIRRの内容を一つの提案でまとめるのはわかりにくいのではないかといった指摘が出ています。
一方で、賛成の声もメーリングリストで見られ、アドバイスコメントとして、AS0は対象に含まないように明記すべきといったコメントも見られます。
提案の意図は理解でき、賛同の声も挙がっているだけに、疑念となるポイントが上手く解消できるかどうかがコンセンサスに至るかどうかのポイントになっています。
prop-151: Restricting non hierarchical as-set(非階層型as-setの利用制限)
ルーティングに関連するポリシー提案です。IRRにおいて登録されるas-setオブジェクトには階層型と非階層型の2種類がRFC2622で定義されています。非階層型as-setにおいてはレジストリ間での排他処理を行っていないため、重複したオブジェクト名を付けることができ、この衝突が発生するとどちらが正しいものであるかは判断できなくなってしまいます。このような現象を防ぐために、非階層型as-setの新規登録を制限し、既存の非階層型as-setについても、オブジェクト名とASが紐づいて登録されるため正しいASの判別が可能である階層型への移行を推奨しようというのが本提案です。
こちらも提案の意図は理解できるのですが、2月15日に日本国内で行われたAPNIC55に向けた意見交換ミーティングでは、ポリシーで決めることなのか、MANRSでやった方が良いのではないか。結局のところ、許可されるASはどう判断するのか、といったポイントで疑念が挙げられました。
現状メーリングリストでも反対するような声は見受けられませんが、どのトピックをどこで扱うのが適切か、という根本的な部分をまずは考える必要がありそうな提案です。
以上4件のポリシー提案をご紹介してまいりました。特にprop-149はダイレクトにJPNICから割り振りを受けたり、これから受けようと考えている事業者の皆様にとって影響する提案ですので、注視いただければと思います。気になるものはぜひAPNICのWebページも確認する、カンファレンスに実際に参加するなどして追ってみてください。カンファレンスでの議論結果に関してはJPNICのメールマガジン-JPNIC News & Views-でご報告を予定しています。
APNIC55カンファレンスは、例年通りであればYouTube Live等で視聴することも可能かと思います。現地に行くのはハードルが高いと考えられている方はまずは覗いてみるところから始めてみるのも良いかもしれません。